Die Datenschutz-Folgenabschätzung ist ein Mittel zur Minimierung von Gefahren für den Schutz von personenbezogenen Daten. Im Vorfeld einer Datenverarbeitung ist stets eine Risikoanalyse durchzuführen. Birgt eine Datenverarbeitung hohe oder gar sehr hohe Risiken für die Rechte von Betroffenen, so sind geeignete technische und organisatorische Maßnahmen einzuführen. Nur wenn das Risiko nicht verringert werden kann, wird eine DSFA notwendig.
Unter anderem enthält eine DSFA das Interesse des Verantwortlichen an der Verarbeitung, die Zwecke, die Verhältnismäßigkeit, die Risiken des Betroffenen, sowie alle Vorkehrungen und Maßnahmen zur Sicherung der personenbezogenen Daten. Sie muss in einem Verzeichnis dokumentiert werden. Die Aufsichtsbehörden veröffentlichen Blacklists, die grundsätzlich risikobehaftete Verarbeitungstätigkeiten verzeichnen und an denen sich orientiert werden kann.
Praxisbeispiel: Ein großer Chemiekonzern führt neue Zugangskontrollen zu bestimmten Abteilungen ein, die künftig über das Scannen der Iris funktionieren. Vor der Einführung dieser Methode, ist das Risiko für die Betroffenen zu überprüfen. Es handelt sich bei dem Speichern der Irisstrukturen um besonders schutzwürdige biometrische Daten von sehr vielen Mitarbeitern und somit um ein hohes Risiko für die Betroffenen. Die DSFA muss vorgenommen werden, um das Risiko zu minimieren.
https://dsgvo-gesetz.de/art-35-dsgvo/
Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)
- Datenschutz-Managementsystem nach DSGVO in Word, Excel oder Online
- Verzeichnis von Verarbeitungstätigkeiten, TOM, Risikoanalyse uvm.
- Sparen Sie tausende Euro Beratungsgebühren und tagelange Recherche